作为隐私偏执者,这是我无法通过Google OAuth2文档找到的内容 - 我是否只能请求电子邮件地址和用户身份?
我记得有一段时间我可以通过
获取电子邮件地址和用户标识https://www.googleapis.com/auth/userinfo.email
现在似乎没有userinfo.profile,谷歌只返回用户电子邮件地址。我不需要除了配置文件范围内的用户标识以外的任何内容...但对我来说这是浪费并且请求配置文件权限(访问生日/位置)可能会引发不必要的隐私问题(好吧,无论如何,对我来说。)
https://www.googleapis.com/auth/userinfo.profile
请求Google用户标识=获得userinfo.profile权限吗?
答案 0 :(得分:3)
实际上您可以只请求user_ID
目前支持的方式是添加范围https // www.googleapis。 COM / AUTH / plus.me
将来我们也会为此目的支持'openid',但这也会导致服务器返回符合OpenIDConnect标准的响应,并且由于该标准仍未使用它完成,现在会向您展示向后不兼容的API更改。
答案 1 :(得分:1)
是的,您需要userinfo.profile范围才能获得除电子邮件地址以外的任何内容,确认地址已在Google Apps用户帐户中进行验证和高清(hd属性让您知道它是Google Apps帐户,不是消费者)。这3个属性都是userinfo.email返回的。